次世代型 無線LANソリューション 導入ステップ 1・2・3! ~提案からサポートまで~ 2015年5月.

Slides:



Advertisements
Similar presentations
WINDOWS AZURE上での ACTIVE DIRECTORY構築入門 Windows Azure ハンズオン トレーニング.
Advertisements

Internet Explorer 障害解析 最初の一歩 - IE のトラブルを理解する -. 概要 Internet Explorer を使用中に発生するトラブルの 種類と、調査のための切り分け方法を紹介します! (以降は IE と略称で表記します) よくあるお問い合わせ Web ページの表示が白画面のまま完了しない.
1 製品説明 プレゼンテーション FortiAPの優位性 プロダクトラインナップのご紹介 プレゼンで ソリューションの特長を 伝えましょう.
1 会社名: 氏名: 日付: 会社名: 氏名: 日付:. 2 内容 企業のセキュリティ対策状況 ユーザー管理の重要性 ユーザー管理製品 市場状況 Active Directory とは Active Directory 利用に最低限必要な準備 ユーザー管理のご提案内容 最初の取り組み:ユーザー情報の統合管理.
Curlの特徴.
SAP 環境における Active Directory 導入のメリット
Global Ring Technologies
ファイアウォール 基礎教育 (4日目).
メール暗号化:秘密鍵・公開鍵の作成  作業手順 Windows メール(Vista).
アドホックCUG I-3. ユビキタスネットワーク制御・管理技術 (Ubilaプロジェクト) ウ.ネットワークサービス制御技術
SSHのセキュリティ技術 SSH2 IPSec PKI TLS/ SSL
Ad / Press Release Plan (Draft)
3/4/ :37 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
SoftLayerポータルへの不正アクセス防止
CCP Express 3.1 初期設定ガイド(WAN/LAN)
IGD Working Committee Update
FREESPOTのご案内&ご提案について
GoNET ~ Ver 2.3 新機能紹介 ~ ネットワーク接続制御アプライアンス 2013年11月リリース 2013年10月
ChromeOSとAndroid
CGI Programming and Web Security
無線LANセキュリティの救世主 IEEE802.1xについて
Delphi Day ~Delphi 概要、および新バージョンのご紹介~
Silverlight とは.
Borderless Networks 4 How to Sell: SBA
2,100,000 円 (税込、標準価格) 簡単リモートアクセス導入 セキュリティPC&DoMobileサーバセット 1 2 3
ファイアウォール 基礎教育 (1日目).
使える・発信する 業務を徹底的に効率化!.
The Sacred Deer of 奈良(なら)
サイボウズスタートアップス株式会社
ファイアウォール 基礎教育 (2日目).
Microsoft Partner Network Office 365 社内使用ライセンスの有効化
iOS, Android, Windows Phone, Windows向けクラウドEMM
マイナンバーは 企業のさまざまな場面で 取り扱われるため 企業の規模を問わず 情報漏えい対策は必須です!
インターネット接続制御アプライアンス ~ 製品説明 ~ 2013年06月 アイビーソリューション株式会社 Ver
ご提案書 『マンション向けインターネットサービス』
Cisco Start – Cisco Mobility Express バンドル コントローラ簡単初期設定ガイド (設定例) 〜WLAN Express Setup (sample)〜 シスコシステムズ合同会社 2015年12月.
Cisco Startシリーズ 製品概要 スイッチ編
いつでも! どこでも! 『働き方改革』 が解決します!! SMA100シリーズで安心・安全リモートアクセス
SaaS アプリとの SSO を使った業務イメージの共有
39.3 無線LAN まるごとパック 無線LANのお悩みすっきり解決 安心・安全・快適 万円〜 安心 安全 快適 × ご予算
セキュリティとパフォーマンスを 両立! 特許技術のRFDPTMでデータの中身まで検査 A社ユーザ事例
Cisco Startシリーズ 製品概要&エントリー モデル編
Dell EMCとVMwareならワンストップで安心 最もシンプルな運用と柔軟な拡張性に優れた仮想デスクトップパッケージをご提供
Brother Voice 卓上サイズ複合機でもマイナンバー対策 簡単3ステップ! パスワード付PDF作成 対応製品 課題
Cisco Router GUI設定 CCPE3.2 紹介 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。
Cisco? 最先端の研究活動を支える オープンかつセキュアな ICT 基盤を構築 Why 課題 ソリューション 結果~今後 ユーザ事例
※ 今なら、1年追加ライセンスもスペシャル特価。65,560円にて4年間ライセンス対応へ!!
Cisco dCloud dCloud登録ルータ配下からのvWLCへのAP接続 シスコシステムズ合同会社 2016年7月.
Why SonicWall? ~SonicWall UTM製品が選ばれる3つの理由~ 特許技術の”RFDPI” マルチコアアーキテクチャ
FortiGateを安全にシャットダウン!
インターネットにおける真に プライベートなネットワークの構築
Cisco Umbrella のご紹介 2018 年 1 月.
スマートデバイスのビジネス活用を支援する法人向けファイル共有サービス
iOS, Android, Windows Phone向けクラウドEMM
~ 第5回 認証のためのプロキシー Web Application Proxy
SonicWall UTM + “Capture”
次世代Wi-Fi Dell EMC Aerohive 急成長中のクラウド管理型Wi-Fi 導入のチャンス!
Cisco Configuration Professional Express 3.3 アップデート
GoNET-MIS のご紹介 2015年04月 アイビーソリューション株式会社 Ver 2.1.
Garoon on cybozu.com 2014年9月版 新機能 Copyright© 2014 Cybozu.
ネットワークをシンプルにする エンタープライズ NFV
IBM UTM監視サービス セキュリティー運用監視のアウトソーシングで、業務効率化&コスト削減
SonicWall UTM + “Capture”
ネットワークのセキュリティを向上する最新技術を搭載! プロファイル形式によるIPsec VPN設定
OSの再インストールや、バックアップからのリストア
サイバー攻撃シミュレーション サービス Cisco Cyber Range (シスコ サイバー レンジ)サービス
異種セグメント端末による 分散型仮想LAN構築機構の設計と実装
SD-WAN-インターネットブレイクアウト-
Cisco Umbrella セミナー 第4回 Umbrella 設定概要.
Windows Azure メディアサービス
Presentation transcript:

次世代型 無線LANソリューション 導入ステップ 1・2・3! ~提案からサポートまで~ 2015年5月

各フェーズにおける具体的な実施内容について解説します アジェンダとゴール 無線LANシステム構築の 各フェーズにおける具体的な実施内容について解説します 明日から無線LANエキスパート!! STEP1 STEP2 STEP3 STEP4 STEP5 営業フック 製品説明 ご提案・ お見積もり システム 構築 運用 サポート システム構築のフェーズ

システム構築 STEP1 STEP1 STEP2 STEP3 STEP4 STEP5 営業フック 製品説明 ご提案・ お見積もり システム 運用 サポート

STEP1:営業フック マカセナサイナのマンガシリーズ ①FortiGate紹介編 ②無線LAN病院編 ③無線LANホテル・旅館編 マンガをつかって お客様の興味を引きましょう http://www.fortinet.co.jp/doc/fortinet-comic_brochure.pdf

システム構築 STEP2 STEP1 STEP2 STEP3 STEP4 STEP5 営業フック 製品説明 ご提案・ お見積もり システム 運用 サポート

STEP2:製品説明 本日のプレゼン・アジェンダ FortiAPの優位性 プロダクトラインナップのご紹介 導入事例 プレゼンで ソリューションの特長を 伝えましょう

無線、有線、VPNアクセスの一貫した認証とセキュリティポリシーを提供 FortiGate が無線コントローラ機能を提供 FortiAPの優位性 FortiGate は世界と日本で セキュリティアプライアンス市場 No1.* 強固なセキュリティ パフォーマンス 統合プラットフォーム 無線、有線、VPNアクセスの一貫した認証とセキュリティポリシーを提供 200+ *出典:IDC’s Worldwide Quarterly Security Appliance Tracker - 2014 Q4(出荷台数) FORTINET BUILT AND OWNS ALL 3 KEY UTM COMPONENTS – INTEGRATED SECURITY TECHNOLOGIES, HIGH-SPEED ASICS, AND GLOBAL SUBSCRIPTION UPDATE SERVICES -- WHICH PROVIDES US WITH A COMPETITIVE ADVANTAGE. WE BELIEVE THAT NONE OF OUR COMPETITORS PROVIDE A SOLUTION THAT INCORPORATES ALL THESE 3 UTM KEY COMPONENTS. OUR FORTIOS OPERATING SYSTEM ENABLES US TO EFFICIENTLY DELIVER MULTI-THREAT, COMPREHENSIVE SECURITY. OUR FORTIASICs ADD SIGNIFICANT PROCESSING POWER ADVANTAGE OVER THE SOFTWARE APPROACH, ACCELERATING FORTIGATE UTM PERFORMANCE. OUR FORTIGUARD INFRASTRUCTURE PROVIDES PROTECTION IN REAL-TIME - ESSENTIALLY PROVIDING A RECURRING, SUBSCRIPTION BUSINESS ON TOP OF OUR FORTIGATE APPLIANCES. SOME OF OUR COMPETITORS MAY BE ABLE COMPETE WITH INDIVIDUAL ELEMENTS OF OUR UTM SOLUTION - BUT IN OUR VIEW NO ONE CAN DELIVER THE ENTIRE SOLUTION AS WE ARE DOING TODAY. FOR EXAMPLE: SECURITY VENDORS SUCH AS CHECK POINT AND MCAFEE OFFER A BROAD SET OF FEATURES, BUT DO A POOR JOB OF INTEGRATING THEM, AND DON’T COME CLOSE ON PERFORMANCE NETWORKING VENDORS SUCH AS CISCO AND JUNIPER ARE OK ON PERFORMANCE, BUT THEIR FIREWALL AND VPNS MISS ALL THE VIRUS AND BAD CONTENT-BASED ATTACKS. WE BELIEVE WE HAVE THE BEST TECHNOLOGY COVERING ALL THE KEY UTM FUNCTIONS, AND FROM A PERFORMANCE AND INTEGRATION PERSPECTIVE, NO ONE EVEN COMES CLOSE TO FORTINET.

コストの削減 FortiGate が標準OS(追加ライセンス不要)で無線 LAN コントローラとして動作 FortiAPの優位性 FortiGate が標準OS(追加ライセンス不要)で無線 LAN コントローラとして動作 AP接続, Firewall, Wireless IDS, Spectrum analysis, ゲスト無線LAN, ユーザ認証, デバイス認証 などすべての無線LAN関連機能を標準OS で提供 室内FortiAPは省電力設計(既存の802.3af PoEでフル機能)、マウントキット同梱 FortiGateが無線コントローラとして動作させることで、有線、無線、リモートアクセスの一貫した認証とセキュリティポリシーを提供することができます。これによりセキュリティが堅牢になるだけでなく、システム全体の管理が向上、運用コストも削減することができます。

次世代のセキュリティを無線LANに提供 ステップ1:ユーザ認証 ユーザベース アクセス制御 ✔ FortiAPの優位性  ステップ1:ユーザ認証 FortiAPの優位性 社内LANの入り口(アクセスポイント) 自社開発   ユーザベース アクセス制御 認可ユーザ ✔ デバイス情報 攻撃者情報 アプリ + + + ユーザ情報 フォーティネットの無線LANソリューションでは、無線ユーザの社内LANアクセスを許可する前にさまざまなセキュリティチェックを行います。まずは、ユーザベースのアクセス制御です。ユーザ認証時には、お客様がお持ちのユーザデータベースと連携することができます。

次世代のセキュリティを無線LANに提供 ステップ2:デバイス認証 ✔ ✔ FortiAPの優位性  ステップ2:デバイス認証 FortiAPの優位性 iPhone, iPad, Mac, Windows Tablet, Windows Phone, Windows PC, Android Tablet, Android Phone, Gaming Consoleなど 自動識別 自社開発   認可デバイス ✔ ✔ デバイス情報 攻撃者情報 アプリ + + + ユーザ情報 次に、無線ユーザの利用デバイスが自動的に識別され、許可されたデバイスタイプのみがアクセス可能な状態になります。たとえば、一般社員はiPadとWindows PCでしか社内LANアクセスができないが、特定のユーザグループは、どんなデバイスでもアクセス可能、とすることができます。また、デバイス識別情報は、自動的に更新されるため、運用負荷がかかりません。

次世代のセキュリティを無線LANに提供 ステップ3:通信データをクリーンアップ ✔ ✔ ✔ マルウェア ブロック フィッシングサイト  ステップ3:通信データをクリーンアップ FortiAPの優位性 マルウェア ブロック ✔ フィッシングサイト アクセスブロック ✔ ✔ ✔ デバイス情報 攻撃者情報 アプリ + + + ユーザ情報 つぎに、ユーザのデバイスがマルウェアに感染していないか、フィッシングサイトにアクセスしていないかなどをチェックし、情報漏えいリスクの制御を行います。SSLで暗号化されている通信もパフォーマンスを犠牲にすることなく、チェックすることができます。

次世代のセキュリティを無線LANに提供 ステップ4:アプリケーション制御 次世代 ファイアーウォール ✔ ✔ ✔ ✔  ステップ4:アプリケーション制御 FortiAPの優位性 次世代 ファイアーウォール ・3,379以上のアプリを可視化 ・通信帯域の保護と制限 ・独自アプリの登録もOK 自社開発   自社開発   ✔ ✔ ✔ ✔ デバイス情報 攻撃者情報 アプリ + + + ユーザ情報 最後に、次世代ファイアーウォールで、アプリケーション制御を行います。現在、多くのアプリケーションがWeb化されており、HTTPやHTTPSといったポートベースのアクセス制御は意味をなさなくなっています。フォーティネットの無線LANソリューションは、ユーザが利用しているアプリケーションを自動的に識別し、可視化、およびアクセス制御に利用することができます。

セキュリティリスクの制御 ✔ ✔ ✔ ✔ FortiAPの優位性 社内LANの入り口(アクセスポイント) 認可ユーザ 認可デバイス ヘルシー 自社開発   自社開発   認可ユーザ 認可デバイス ヘルシー 認可アプリ ✔ ✔ ✔ ✔ デバイス情報 攻撃者情報 アプリ + + + ユーザ情報 このように、社内LANアクセスには、許可されたユーザか、許可されたデバイスか、そのデバイスはセキュリティの脅威に侵されていないヘルシーなデバイスか、許可されたアプリケーションか、といった、このすべて、もしくはいずれかのポリシーをチェックし、

セキュリティリスクの制御 社内LANアクセス許可 FortiAPの優位性 社内LANの入り口(アクセスポイント) ユーザ情報 デバイス情報 ✔ 自社開発   社内LANアクセス許可 自社開発   デバイス情報 攻撃者情報 アプリ + + + ユーザ情報 問題がなかった場合にのみ通信が許可され、ユーザのアクセスログが記録されます。このように、非常にセキュリティに強い無線LANを導入することができるのです。

他社の無線LANソリューション Internet LAN ユーザ認証 OK FortiAPの優位性 社員のデバイス 他社Firewall サーバセグメント (機密情報) 他社Firewall Threat Management Internet LAN ユーザ認証 OK 他社の無線コントローラ 他社アクセス ポイント 他社の無線LANソリューションでは、ユーザ認証しか実施していないため、社員の利用デバイスにマルウェアなどが仕込まれていた場合でもそれを検知することはできません。 そのため、そのデバイスを介した、社内LANリソースへのマルウェアの伝播といったことを防ぐことができません。

フォーティネットの無線LANの特長 企業の情報漏えい リスクを制御 LAN Internet UTM機能、ユーザ&デバイス認証 FortiAPの優位性 社員のデバイス 企業の情報漏えい リスクを制御 FortiGate /FortiWiFi Threat Management サーバセグメント (機密情報) Internet LAN UTM機能、ユーザ&デバイス認証 アプリケーション制御・・ FortiAP これに対して、フォーティネットの無線LANソリューションでは、FortiGateのUTM機能を連携することにより、仮に社員のデバイスにマルウェアが仕込まれていた場合でも、それを検知し、排除することが可能です。その結果、無線LANデバイスから社内LANへのセキュリティインシデントの拡大を制御することが可能です。

接続ユーザの管理画面 FortiGate 管理者画面のご紹介 ユーザの認証ID、IPアドレス、利用デバイスや接続状態などが確認できます FortiAPの優位性 FortiGate 管理者画面のご紹介 FortiGateでは、特定ユーザの接続状態を詳細に確認することができます。特定ユーザの通信障害が発生した場合には、そのユーザの認証IDから、無線の接続状態が確認できます。また、管理画面からIPアドレスを確認することで・・ ユーザの認証ID、IPアドレス、利用デバイスや接続状態などが確認できます

接続ユーザの管理画面 FortiGate 管理者画面のご紹介 さらに、特定ユーザの利用したアプリケーションのアクセス状態が確認できます FortiAPの優位性 FortiGate 管理者画面のご紹介 さらに、特定ユーザの利用したアプリケーションのアクセス状態が確認できます 該当IPアドレスのアプリケーションの通信状態を確認することができます。マルウェアやフィッシングサイトの接続などセキュリティリスクの高い挙動をしていないか、また、許可されていないアプリケーションのアクセスでドロップされていないかなどを確認できます。

FortiAPの優位性 次世代のセキュリティレベル 追加ライセンス不要の無線コントローラ 既存FortiGateユーザに慣れ親しんだ管理画面 FortiGateが提供するUTM機能を無線LANに適用 追加ライセンス不要の無線コントローラ AP接続, Firewall, Wireless IDS, Spectrum analysis, ゲスト無線LAN, ユーザ認証, デバイス認証などすべての無線LAN関連機能を標準OS で提供 既存FortiGateユーザに慣れ親しんだ管理画面 無線, 有線, VPNアクセスの一貫した認証とセキュリティポリシー設定と ユーザ管理画面 Fortinet Secure WLAN が お客様の無線 LAN 導入をサポートします システム管理者が抱えるセキュリティ、無線LAN品質、コストといった3つの課題を解決する、それがフォーティネットの無線LANソリューションなのです。

製品ラインナップ

アクセスポイント プロダクトラインナップのご紹介 現在、フォーティネットの無線LANソリューションの特長は4つあります。

無線コントローラ プロダクトラインナップのご紹介 現在、フォーティネットの無線LANソリューションの特長は4つあります。

導入事例

システム構築 STEP3 STEP1 STEP2 STEP3 STEP4 STEP5 営業フック 製品説明 ご提案・ お見積もり システム 運用 サポート

STEP3:ご提案・お見積もり 構成ガイドラインの目的 必要AP台数の算出 最適なAP設置場所 最適な機種選定

システム構築 STEP4 STEP1 STEP2 STEP3 STEP4 STEP5 営業フック 製品説明 ご提案・ お見積もり システム 運用 サポート

STEP4:システム構築 要件確認&設定手順書の目的 要件ヒアリング 最適なデザイン 最適な設定

システム構築 STEP5 STEP1 STEP2 STEP3 STEP4 STEP5 営業フック 製品説明 ご提案・ お見積もり システム 運用 サポート

STEP5:運用サポート お問い合わせ時の項目 ① FGTとFAPのソフトウェアバージョン ② FGTとFAPのハードウェア情報 ③ FGTとFAPのConfiguration ④ Network図(論理構成/物理構成) ⑤ その他   -ネットワーク、サーバ環境の変化はありましたか?    (設定や構成変更など、お客様環境で何らかの変更作業)  ⑥ 不具合の詳細情報(お客様へヒアリング)   -突然発生したか、導入当初からか、特定端末で発生するのか、特定のエリアか、特定の時間か、    特定のチャネルやRadioか、ネットワーク全体か、端末はAssociateできるのか、認証成功か、    IPアドレスはもらえるのか、なにをもって不具合と思ったのか ⑦ 切り分けした手順と内容 ⑧ 復旧方法   -自然復旧、APリブート、FGTリブート、端末リブート、端末のNICの無効/有効、設定変更など ⑨ Wireless/wired capture (任意)

まとめ

無線LANエキスパート!! まとめ STEP1 STEP2 STEP3 STEP4 STEP5 これであなたも 営業フック 製品説明 情報収集 コンフィグ 構成ガイドライン プレゼン まんが STEP1 STEP2 STEP3 STEP4 STEP5 営業フック 製品説明 ご提案・ お見積もり システム 構築 運用 サポート システム構築のフェーズ